KPI뉴스 - [단독] 한화큐셀, 대형 IT보안 사고 또 터져

  • 흐림태백26.5℃
  • 흐림철원28.8℃
  • 흐림광양시26.5℃
  • 흐림남원27.2℃
  • 흐림고창27.1℃
  • 흐림봉화25.3℃
  • 흐림백령도23.4℃
  • 흐림청송군28.7℃
  • 흐림합천27.2℃
  • 흐림춘천28.4℃
  • 흐림통영23.5℃
  • 구름많음이천26.4℃
  • 흐림양산시26.1℃
  • 흐림임실25.3℃
  • 구름많음전주28.2℃
  • 흐림장흥24.2℃
  • 맑음울릉도26.6℃
  • 구름많음세종26.9℃
  • 구름많음인제27.3℃
  • 구름많음고창군26.6℃
  • 흐림밀양27.8℃
  • 흐림대관령26.3℃
  • 비창원25.0℃
  • 비서귀포23.8℃
  • 흐림장수25.4℃
  • 흐림부산24.3℃
  • 흐림동해28.2℃
  • 구름많음파주27.9℃
  • 흐림영덕29.6℃
  • 구름많음정읍27.6℃
  • 구름많음추풍령28.0℃
  • 흐림순천25.3℃
  • 비북부산25.6℃
  • 흐림광주26.0℃
  • 구름많음영주24.9℃
  • 흐림보성군25.0℃
  • 흐림홍성25.1℃
  • 구름많음대구28.1℃
  • 흐림원주25.5℃
  • 흐림제주29.4℃
  • 구름많음동두천29.1℃
  • 흐림보은24.9℃
  • 구름많음의령군26.8℃
  • 구름많음인천27.7℃
  • 흐림순창군26.1℃
  • 흐림부안27.1℃
  • 흐림여수24.7℃
  • 흐림북창원26.7℃
  • 흐림남해25.2℃
  • 흐림울산26.3℃
  • 흐림홍천27.1℃
  • 흐림완도25.0℃
  • 흐림양평25.6℃
  • 흐림북춘천29.4℃
  • 구름많음금산29.0℃
  • 흐림고산23.1℃
  • 구름많음영광군25.8℃
  • 구름많음울진28.2℃
  • 흐림거제24.4℃
  • 흐림성산25.2℃
  • 흐림목포26.1℃
  • 구름많음대전27.2℃
  • 흐림강릉28.2℃
  • 구름많음흑산도25.0℃
  • 흐림보령25.0℃
  • 흐림거창27.5℃
  • 흐림안동29.0℃
  • 구름많음구미28.1℃
  • 흐림강진군24.3℃
  • 흐림영천28.0℃
  • 구름많음상주26.3℃
  • 구름많음의성28.8℃
  • 흐림충주27.1℃
  • 흐림북강릉26.3℃
  • 흐림서산24.6℃
  • 흐림진주26.6℃
  • 흐림진도군25.4℃
  • 비포항28.3℃
  • 흐림천안26.1℃
  • 흐림산청26.8℃
  • 구름많음속초27.9℃
  • 구름많음수원26.5℃
  • 흐림김해시25.9℃
  • 구름많음군산28.4℃
  • 흐림해남25.1℃
  • 흐림부여26.8℃
  • 흐림함양군27.3℃
  • 구름많음강화27.3℃
  • 흐림문경24.8℃
  • 구름많음서울28.1℃
  • 구름많음서청주26.4℃
  • 흐림제천23.6℃
  • 흐림고흥26.3℃
  • 흐림경주시27.9℃
  • 흐림영월24.4℃
  • 흐림정선군28.5℃
  • 흐림청주27.1℃

[단독] 한화큐셀, 대형 IT보안 사고 또 터져

송창섭
기사승인 : 2024-09-06 14:50:39
유럽법인, 지난 7월 국제 해커그룹 어비스에 정보 유출
작년 9월 중국법인 사고 후 또다시 랜섬웨어 공격 받아
독일 IT 매체 "유출 정보량 5.4TB…고객 정보 등 포함"
한화 "단순 업무 파일 정도 유출…다양한 대응책 모색"

태양광 셀 모듈 생산업체인 한화솔루션 큐셀 부문(이하 한화큐셀) 유럽법인에서 지난 7월 14일 국제 해커그룹의 랜섬웨어 공격을 받아 대량의 정보가 유출된 사건이 발생한 것으로 뒤늦게 알려졌다. 

 

독일 IT전문지 하이제(Heise)는 지난 5일(현지시간) "해커그룹이 한화큐셀 고객 정보에 접근해 중요 정보를 빼내는 데 성공했고 이러한 내용이 담긴 파일을 우리에게 보내왔다"고 보도했다. 

 

▲ 한화솔루션 큐셀 부문 진천공장에 설치된 루프탑 태양광 발전소. [한화솔루션 제공]

 

한화큐셀은 한화그룹 김승연 회장의 장남 김동관 부회장이 대표로 있는 한화솔루션에서 신재생 에너지 부문을 총괄하고 있는 회사다. 한화솔루션은 큐셀부문, 케미칼부문 각자 대표체제다. 현 큐셀부문 대표는 홍정권 사장이다. 김 부회장은 전략부문 대표로 한화솔루션 경영 전반을 책임지고 있다. 

 

하이제는 "정확하게 알려지지 않은 제3자(해커그룹)가 고객, 파트너사 관련 정보에 접근해 관련 정보를 빼냈다"며 "현재 회사는 시스템 복구 작업을 진행 중"이라고 전했다.

 

해커그룹은 지난달 초부터 한화큐셀로 연락해 "합당한 돈을 내지 않으면 관련 자료를 외부로 넘기겠다"고 협박해온 것으로 알려졌다. 랜섬웨어 공격은 기업이나 개인의 컴퓨터 시스템에 침입해 정보를 빼낸 뒤 이를 토대로 암호화폐 등 금전을 요구하는 행위다.

 

센티넬 원 등 보안정보 사이트를 살펴본 결과 이번 공격은 작년 3월부터 활동한 국제 해커그룹인 어비스(Abyss)가 벌인 것으로 확인됐다. 이들은 주로 리눅스의 가상화 플랫폼 VM웨어 ESXi 서버를 통해 침투해 사내 기밀을 빼내는 것으로 알려져 있다.

 

IT 보안 업계에 따르면 어비스는 그동안 미국 의료, 제조, 기술 부문 기업들을 집중 공격해왔고 최근 대상 기업을 금융, IT 분야로 확대하고 있다. 

 

고려대 정보보호대학원 이경호 교수는 6일 KPI뉴스와 통화에서 "피해 사실이 보도된 것은 한화가 어비스 요구를 들어주지 않았다는 것을 의미한다"며 "미국, 유럽 등 주요 선진국 정부들은 해커집단과의 타협을 허용하지 않는다"고 말했다. 그런 만큼 타협시 감출 수 있는 우리 기업들의 피해 사실이 외부로 공개되고 있다는 게 이 교수 설명이다.

 

하이제 보도에 따르면 이번 사고는 독일에 있는 한화큐셀 유럽법인(Hanwha Q CELLS GmbH)에서 터졌다. 유출된 정보량은 5.4테라바이트(TB)로 이례적으로 많다. 한화큐셀 관계자는 "현재 외부 기관에 의뢰해 정확한 사고 경위를 조사하고 있다"고 밝혔다. 이 관계자는 "정확한 유출 정보량은 현재 파악 중인데 대략 고객사 정보와 단순 업무 파일 정도"라고 강조했다.

 

▲ 국제 해커그룹 어비스가 공개한 한화큐셀 정보. 이들은 "돈을 주면 5.4테라바이트의 데이터를 다운로드 받을 수 있다"고 주장했다. [하이제 홈페이지 캡처]

 

이 교수도 "어비스가 다크웹 등 국제 암시장에서 판매자를 찾지 않고 회사에 돈을 요구했다는 것과 한화가 응하지 않았다는 것은 유출 정보 가치가 생각만큼 높지 않았다는 뜻"이라고 설명했다. 

 

한화큐셀 유럽법인은 유럽 사업부 외에 태양광 제품 기술 연구소를 산하에 두고 있다. 

 

그러나 심각한 수준의 대규모 유출이 있었을 수 있다는 의견도 나온다. IT전문가인 기술문화연구소 류한석 소장은 "한화큐셀이 일반 소비재 기업이 아닌 것을 감안할 때 유출된 고객 정보와 사내 단순 업무 파일이 테라바이트 대라는 것은 말이 안 된다"며 "이미지, 동영상 파일 등 고용량 정보가 유출됐을 가능성이 크다"고 말했다.

 

특히 이번 사고는 지난해 9월 한화큐셀 중국법인이 또 다른 국제 해킹그룹 록빗(Lockbit)의 공격을 받아 864기가바이트(GB)에 달하는 계약 서류, 도면 등의 자료가 유출된 지 1년 만에 발생했다는 점에서 우려를 낳고 있다.

 

류 소장은 "랜섬웨어 공격은 회사 서버에 접속하는 직원 PC, 스마트폰 등 다양한 경로를 통해 이뤄지는데 1년 만에 또다시 사고가 터졌다는 것은 그만큼 사내 보안 교육, 기술이 개선되지 않았다는 것을 의미한다"고 지적했다.

 

한화솔루셜 계열사인 한화첨단소재 해외법인 한화아즈델도 지난 5월 해킹그룹 블랙바스타(Black Basta) 공격을 받아 주요 정보가 외부로 유출됐다. 미국에 있는 한화아즈델은 지난 2007년 한화가 6500만 달러(약 867억 원)를 들여 인수한 친환경 고기능 복합소재 생산업체다. 당시 유출된 정보량은 1테라바이트(TB)가 넘는 수준이었다.

 

한화큐셀은 "사내외 보안 수준을 끌어올리기 위한 다양한 방법도 함께 모색하고 있다"고 밝혔다.


KPI뉴스 / 송창섭 탐사전문기자 realsong@kpinews.kr

[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]

송창섭
송창섭

기자의 인기기사